我正在做的研究问题之一是建议我为系统上的普通用户递归地应用 ACL 到 /root 目录。显然,这是不好的安全实践,但它只是为了在虚拟机内练习,完成后我将删除 ACL。
我尝试过这样的:
setfacl -R -m u:username:rwx /root
但是当我以用户名登录时,我只是将每个文件获取为 rwx 权限,包括文本文件和其他不可执行的文件。
是否有一种更简洁的方法将权限从常规 ugo 权限复制到 ACL,或者这会涉及一些 bash 脚本?
答案1
我发现在这种情况下没有必要使用递归(-R)开关。
只是这样做:
setfacl -m u:username:rwx /root
足以让我以普通用户的身份执行 /root,并尝试将一些可执行文件复制到目录和子目录中。它们的运行就像我正在访问我的主目录一样。
感谢 vfbsilva 的回复,这让我尝试了更简单的方法。我对他们的评论投了赞成票。